رفتن به محتوای اصلی
دوشنبه ۲۵ تیر ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

رفع آسیب‌پذیری جدی در محصولات آنتی‌ویروس F-Secure

رفع آسیب‌پذیری جدی در محصولات آنتی‌ویروس F-Secure

شرکت F-Secure چندین آسیب‌پذیری را در محصولات آنتی‌ویروس خانگی و سازمانی خود برطرف کرده است.

شرکت F-Secure چندین آسیب‌پذیری را در محصولات آنتی‌ویروس خانگی و سازمانی خود برطرف کرده است. این آسیب‌پذیری‌ها به مهاجم اجازه می‌دادند تا کد مخرب را در سیستم کاربر اجرا کند و کنترل رایانه آسیب‌دیده را به دست گیرد.  این آسیب‌پذیری نرم‌افزار بایگانی فایل ۷-Zip را تحت تاثیر قرار می‌دهد که F-Secure از آن برای فشرده‌سازی آرشیوها، اسکن تهدیدات و بسته‌بندی فایل‌ها استفاده می کند.

 

پژوهشگران امنیتی این آسیب‌پذیری را با شناسه CVE-۲۰۱۸-۱۰۱۱۵ و در ماه مارچ شناسایی کردند. این باگ سومین آسیب‌پذیری است که در ۷-Zip کشف شده است. پیش از این CVE-۲۰۱۷-۱۷۹۶۹ و CVE-۲۰۱۸-۵۹۹۶ نیز شناسایی شده بودند. این دو آسیب‌پذیری آنتی‌ویروس Bitdefender را تحت تاثیر قرار می‌دادند.

 

به گفته پژوهشگران، آسیب‌پذیری مربوط به ۷-Zip میتواند از طریق ایجاد یک آرشیو RAR ناقص بهره‌برداری شود که پس از خارج کردن این فایل از حالت فشرده، کد مخرب بر روی سیستم کاربر اجرا می‌شود.

 

این آسیب‌پذیری تنها نسخه ویندوزی F-Secure را تحت تاثیر قرار می‌دهد که در تاریخ ۲۲ ماه می میلادی (۱ خرداد) با انتشار بروزرسانی برای آن، این آسیب‌پذیری برطرف شده است. 

۴۹